CV_ML_DP
CV_ML_DP

wireshark学习总结(3)---结构化/复合型抓包过滤器

如果想掌握更多与结构化抓包过滤器有关的内容及示例,请访问以下链接:

(1)http://www.packetlevel.ch/html/txt/tcpdump.filters

(2)http://www.packetlevel.ch/html/tcpdumpf.html


请区别抓包过滤器和显示过滤器:

1)抓包过滤器配置于抓包前

==>wireshark只抓符合抓包过滤器规则的流量包

2)显示过滤器配置于抓包后

==>已经抓包完毕,只是显示自己心仪的数据包

而抓包过滤器包括以下几层抓包过滤器:

(1)第一层(网卡)过滤器、

(2)第二层(Ethernet,即MAC设备)过滤器、

(3)第三层(IP)过滤器

(4)第四层(TCP/UDP等)过滤器

而结构化抓包过滤器就是复合型抓包过滤器:

就是用多个抓包过滤器 通过 操作符(not、and、or或(!、&&、||))  “拼接”起来的过滤器。

后面会写几篇来详细描述这几层抓包过滤器。

下面给出链接(1)的内容,如下所示:

# A collection of tcpdump filters.
# [[shells might require escaping of special characters]]
# ==
# This document: http://www.rdrs.net/document/ 
# Related: http://www.rdrs.net/snippets/src/pcap_example.c
# Last update: Tue Dec 28, 2004
# ==
# If you have tips, suggestions or additional filters
# that haven't been listed here, drop me a short note. 
# Address info can be found at http://www.rdrs.net/about.html
#
# Thnkx..
# 
#

#######
# TCP
# 
# filter ssh
tcp[(tcp[12]>>2):4] = 0x5353482D && (tcp[((tcp[12]>>2)+4):2] = 0x312E || \
 tcp[((tcp[12]>>2)+4):2] = 0x322E)

# filter "combine" rlogin
(tcp[(ip[2:2]-((ip[0]&0x0f)<<2))-1]=0) && \
 ((ip[2:2]-((ip[0]&0x0f)<<2) - (tcp[12]>>2)) != 0) && \
 ((ip[2:2]-((ip[0]&0x0f)<<2) - (tcp[12]>>2)) <= 128)

# filter ftp
tcp[(tcp[12]>>2):4] = 0x3232302d || tcp[(tcp[12]>>2):4] = 0x32323020

# URG set and ACK not set
tcp[13] & 0x30 = 0x20 

# IMAP service exploit 
tcp && (tcp[13] & 2 != 0) && (dst port 143)

# filter root backdoor
tcp[(tcp[12]>>2):2] = 0x2320 && \
 (ip[2:2] - ((ip[0]&0x0f)<<2) - (tcp[12]>>2)) == 2

# RST set and FIN set
tcp[13] & 0x05 = 5 

# filter out napster
((ip[2:2] - ((ip[0]&0x0f)<<2) - (tcp[12]>>2)) = 4 && \
 tcp[(tcp[12]>>2):4] = 0x53454e44) || \
 ((ip[2:2] - ((ip[0]&0x0f)<<2) - (tcp[12]>>2)) = 3 && \
 tcp[(tcp[12]>>2):2] = 0x4745 && tcp[(tcp[12]>>2)+2]=0x54)

# telnet 
tcp[2:2] = 23
# again telnet but beter...
(tcp[(tcp[12]>>2):2] > 0xfffa) && (tcp[(tcp[12]>>2):2] < 0xffff)

# attempted ftp connection to other hosts on the network than the ftp server
dst net 82.48.9.1/22 && dst port 21 \
 && (tcp[13] & 0x3f = 2) && !(dst host ftp.bla.org)

# attempts to include data on the initial SYN.
tcp[13] & 0xff = 2 && \
 (ip[2:2] - ((ip[0] & 0x0f) * 4) - ((tcp[12] & 0xf0) / 4)) != 0

# active open (syn set without ack)
(tcp[13] & 0x12 < 16)

# winnuke DOS attack
(tcp[2:2] = 139) && (tcp[13] & 0x20 != 0) && (tcp[19] & 0x01 = 1)

# destination port less than 1024
tcp[2:2] < 1024

# SYN set and FIN set
tcp[13] & 0x03 = 3

# one of the reserved bits of tcp[13] is set
tcp[13] & 0xc0 != 0 

# DNS zone transfer
tcp && dst port 53 

# active open connection, syn is set, ack is not
tcp[13] & 0x12 = 2

# X11 ports
(tcp[2:2] >= 6000) && (tcp[2:2] < 7000)

# TCP port 6667 with ACK flag set and payload starting at byte 12 
# that does not include the asciiwords "PING", "PONG", "JOIN", or "QUIT".
(tcp[13] & 0x10 = 1) && (tcp[0:2]=6667 || tcp[2:2]=6667) \
 && (not ip[32:4] = 1346981447 || not ip[32:4] = 1347374663 \
 || not ip[32:4] = 1246710094 || not ip[32:4] = 1364543828)

# except ack push
(tcp[13] & 0xe7) != 0

# all packets with the PUSH flag set
tcp[13] & 8 != 0

# all packets with the RST flag set
tcp[13] & 4 != 0

# filter out gnutella
tcp[(tcp[12]>>2):4] = 0x474e5554 && \
 tcp[(4+(tcp[12]>>2)):4] = 0x454c4c41 && tcp[8+(tcp[12]>>2)] = 0x20

# catch default hping 2 pings
tcp [3] = 0 && tcp[13] = 0 

# FIN set and ACK not set
tcp[13] & 0x11 = 1       

# null scan filter with no flags set
tcp[13] = 0
# could also be written as
tcp[13] & 0xff = 0

# no flags set, null packet
tcp[13] & 0x3f = 0

# syn-fyn 
tcp[13] = 3

# syn-fyn both flags set
(tcp[13] & 0x03) = 3

# only syn..
tcp[13] & 0x02) != 0

# reserved bits set
tcp[14] >= 64

# incomming http requests 
(tcp[13:1]&18 = 2) && (port 80) && (ip dst 192.168.1.40)

# broadcasts x.x.x.255
ip[19] = 0xff

# broadcasts x.x.x.0
ip[19] = 0x00

# Incomming SYN packets
tcp && (tcp[13] & 0x02 != 0) && \
 (tcp[13] & 0x10 = 0) && (not dst port 53) && \
 (not dst port 80) && (not dst port 25) && (not dst port 21)

# SMB
dst port 139 && tcp[13:1] & 18 = 2

# ACK flag set, ack value is ZERO. Not normal for three-way handshake.
# Possible capture of NMAP(1) os fingerprinting.
tcp[13] & 0xff = 0x10 && tcp[8:4] = 0 
# high-order reserved bits should be ZERO. NMAP(1) sometimes sets the 
# bit that is in the 64 position for os fingerprinting.
tcp[13] >= 64

# SYN set and RST set
tcp[13] & 0x06 = 6 

# PSH set and ACK not set
tcp[13] & 0x18 = 8 

# Some filters combined for a general [catch [[bad]] events filter]
(tcp && (tcp[13] & 3 != 0) && ((dst port 143) || \
 (dst port 111) || (tcp[13] & 3 != 0 && tcp[13] & 0x10 = 0 && \
 dst net 172.16 && dst port 1080) || \
 (dst port 512 || dst port 513 || dst port 514) || \
 ((ip[19] = 0xff) && not (net 172.16/16 || net 192.168/16)) || \
 (ip[12:4] = ip[16:4]))) || (not tcp && igrp && not dst port 520 && \
 ((dst port 111) || (udp port 2049) || ((ip[19] = 0xff) && \
 not (net 172.16/16 || net 192.168/16)) || (ip[12:4] = ip[16:4])))

# RIP info
-s 1024 port routed

# in/out going fragmentation attack
tcp && ip[6:2]&16383 != 0

#######
# IP
# 
# all packets with more than 20 bytes of payload
(ip[2:2] - ((ip[0]&0x0f)<<2) - (tcp[12]>>2)) <= 20

# ping of death attack
((ip[6] & 0x20 = 0) && (ip[6:2] & 0x1fff != 0)) && \
 ((65535 < (ip[2:2] + 8 * (ip[6:2] & 0x1fff))

# more fragments bit is not set [but] the fragment offset is not zero
((ip[6:1] & 0x20 = 0) && (ip[6:2] & 0x1fff != 0))

# any packet with a header more than 20 bytes.
ip[0] & 0x0f  > 5

# any packet with more fragments set
ip[6] & 0x20 !=0

# packets with TTL's less than 5
ip[8] < 5

# source ip equal to destination ip [classic land attack]
ip[12:4] = ip[16:4]

# another, land attack
(tcp[0:2] = tcp[2:2]) && (ip[12:4] = ip[16:4])

# IP options
(ip[0] & 0x0f) != 5

# broadcasts to xxx.xxx.xxx.255 || xxx.xxx.xxx.0
(ip[19]=0xff) || (ip[19]=0x00)

# fragmented packet with zero offset 
ip[6:2] & 0x1fff = 0

# and more fragments [terminal]
(ip[6] & 0x20 = 0) && (ip[6:2] & 0x1fff != 0)

# and even more fragments [intervening]
(ip[6] & 0x20 != 0) && (ip[6:2] & 0x1fff != 0)

# my head was fragmented [initially]
(ip[6] & 0x20 != 0) && (ip[6:2] & 0x1fff = 0)

# fragmented packets with more coming
ip[6:1] & 0x20 != 0 

# more fragments bit is not set, [but] the fragment offset is not zero
(ip[6:1] & 0x20 = 0) && (ip[6:2] & 0x1fff != 0))

# unroutable addresses
not ((ip[12] < 3) || net 5 || net 10 || net 127 || net 172.16 \
 || net 192.168 || (ip[12] > 239)) 

# IP options
ip[0:1] & 0x0f > 5

# loose source routing, [(ip[0:1] & 0x0f > 5)]
# ip[20] opts: 
#  7,0x44,0x83,0x89 
#  record route,timestamp,loose source routing,strict source routing
# loose source routing
ip[20:1] & 0xff = 131

# other IP versions than ipv4
ip && (ip[0] & 0xf0 != 0x40)

#######
# ICMP
#
# fragmentation needed but DF flag set
(icmp[0] = 3) && (icmp[1] = 4)

# fragmented ICMP
icmp && (ip[6:1] & 0x20 != 0)

# in/out going smurf attack
icmp && (ip[19:1] = 255)

# in/out going fragmentation attack
icmp && ip[6:2] & 16383 != 0

# Loki Filter
((icmp[0] = 0) || (icmp[0] = 8)) && ((icmp[6:2] = 0xf001) || (icmp[6:2] = 0x01f0) 

# ICMP address mask requests
icmp[0] = 17

# Frag required but DF set*
((icmp[0] = 3) && (icmp[1] = 4)) 

# source route failed 
(icmp[0] = 3) && (icmp[1] = 5)

# all ICMP except ping
icmp && icmp[0] != 8 && icmp[0] != 0

# source quench        : icmp[0] = 4  
# redirect             : icmp[0] = 5  
# router advertisement : icmp[0] = 9  
# router solicitation  : icmp[0] = 10 
# parameter problem    : icmp[0] = 12 
# timestamp request    : icmp[0] = 13 
# timestamp reply      : icmp[0] = 14 
# information request  : icmp[0] = 15 
# information reply    : icmp[0] = 16 
# address mask request : icmp[0] = 17 
# address mask reply   : icmp[0] = 18 

#######
# UDP
#
# teardrop attack
udp && (ip[6:1] & 0x20 != 0)

# catch anything udp to port 500 udp 
-n -vv udp && dst port 500

# catch udp packets with impossible udp lengths
(udp[4:2] < 0) || (udp[4:2] > 1500)

# back Orifice
-n -vv udp && dst port 31337

# UNIX traceroute destports between 33000 and 33999 
(udp[2:2] >= 33000) && (udp[2:2] <= 33999)
# or alternatively..
udp[2:2] >= 33000 && udp[2:2] < 34000 && ip[8] = 1

# UDP port scan
udp && src port = dst port

(END)

你可能感兴趣的:(wireshark)

  • Capture local packets using Wireshark 使用 wireshark 抓本地包 Chia-Te Kuan http-flv經驗談分析工具测试工具网络
    一般而言windows系統本地到本地ip的傳輸不會經過網卡,因此無法由wireshark捕捉解析,本文介紹wireshark同步安裝Npcap方式,藉此loopback本地ip到本地ip本文不推薦網傳routeaddmask255.255.255.255這個方法,因將大幅拖慢系統效率(所有本地到本地的包都要重新入網卡),甚者導致timeout而無法運行NetworkprogramGenerally
  • Wireshark抓包诊断TCP连接 iummature tcp/ipwireshark网络
    TCP进程通讯时,双方打开连接,发送数据,最后关闭连接。当TCP打开连接时,从源端口到目的端口发送一个请求。在应用建立或关闭时可能发生一些问题。本文讨论用Wireshark网络抓包的方法来定位及解决这一问题。问题的表现形式:问题可能有多种表现类型:●尝试运行应用程序但发现应用程序无法工作。尝试浏览网络但无法获得响应。●尝试发送邮件但无法连接到邮件服务器。●问题可能由简单原因引起,如服务器宕机,服务
  • python+mitmproxy抓包 funcdefmain 爬虫测试工具自动化测试python开发语言
    什么是mitmproxyMitmproxy就是用于MITM的Proxy,MITM即中间人攻击(Man-in-the-middleattack)。不同于fiddler,charles或wireshark等抓包工具,mitmproxy不仅可以抓取请求响应帮助开发者查看、分析,更可以通过自定义python脚本进行二次开发。安装pip安装pipinstallmitmproxy#验证mitmproxy--v
  • C++开发值得推荐的十大高效软件分析工具 dvlinker C/C++软件开发从入门到实战C/C++实战专栏C++常用分析工具WindbgIDAProcessExplorerProcessMonitorAPIMonitor
    目录1、概述2、高效软件工具介绍2.1、窗口查看工具SPY++2.2、DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器Windbg2.9、反汇编工具IDA2.10、抓包工具Wireshark3、总结C++软件异常排查从入门到
  • 搭建Wireshark开发环境(一) Hozy_ WiresharkWiresharkVersion3.1.1开发环境搭建官方方法VS2019
    VS2019搭建64位开发环境(3.1.1版本)一、阅读Wireshark官网文档https://www.wireshark.org/docs/wsdg_html_chunked/index.html二、说明由于Wireshark使用了许多不同的平台库进行独立开发,所以需要安装一些第三方软件。将展示Windows10平台上开发。Wireshark使用ANSIC语言进行开发。(所以修改源代码时,不能
  • Wireshark,结合wireshark讲讲,一个请求从发出到收到响应都经过了什么 每天吃饭的羊 #第一次见你前端
    Wireshark是一款强大的网络协议分析工具,用于捕获和分析网络数据包。当我们使用Wireshark跟踪一个请求从发出到收到响应的过程时,它能够揭示出这个过程中涉及的各个网络层次、协议交互以及数据包的详细内容。以下是一个典型HTTP请求(以GET请求为例)从发出到收到响应在Wireshark中的表现和所经历的主要阶段:1.请求发起:用户操作:用户在浏览器中输入URL或点击链接,触发HTTPGET
  • Wireshark m0_55576290 建站wireshark网络服务器
    下面是Wireshark4.2.1版本的命令行参数整理成表格的形式:参数/选项说明-i指定捕获接口的名称或索引(默认:第一个非回环接口)-flibpcap过滤语法的包过滤-s包快照长度(默认:适当的最大值)-p不以混杂模式捕获-I如果可用,以监控模式捕获-B内核缓冲区大小(默认:2MB)-y链路层类型(默认:第一个适当的)--time-stamp-type接口的时间戳方法-D打印接口列表并退出-L
  • charles介绍、安装、功能 你与凯尔皆天使
    一、抓包概述1.抓包概念抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。下面小编就介绍几种抓包软件。2.常见抓包工具Charles、fiddler、wireShark软件名称简介独立运行支持移动设备是否收费Fiddler免费的HTTP查看工具,系统代理,工作在应用层是是否CharlesHTTP代理、HTTP监控、HTTP反代理、查看HTTP通讯、查看工作信
  • BUUCTF misc 专题(126)voip tt_npc 安全网络安全音视频
    下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
  • BUUCTF misc 专题(11)wireshark tt_npc wireshark测试工具网络网络安全
    读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
  • 《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(2)-Wireshark在Windows系统上安装部署 北京-宏哥
    1.简介上一篇主要讲解一下软件的介绍以及软件的抓包原理。2.安装部署环境2.1操作系统1.宏哥的环境是Windows10版本64位系统(32位的同学自己想办法哦),其实宏哥觉得无论在什么平台,多少位,其实安装都是类似的,非常easy的。如下图所示:2.2软件版本1.Wireshark
  • ubuntu18 环境安装 knowledgebao 工具类ubuntu
    1.ubuntu18环境安装1.ubuntu18环境安装1.1.defaultlanguage1.2.sougoushurufa1.3.cmake-last1.4.audio-recorder1.5.sources.list==切换清华源1.6.ohmyzsh1.7.weixin1.8.bcompare1.9.wireshark1.10.其他问题1.1.defaultlanguageubuntu修
  • FTP、Telnet、SSH、DNS、DHCP协议包抓取与环境搭建 爱吃仡坨 服务器运维网络网络协议
    1、抓取FTP协议实验(环境搭建与实操)如下图所示win7虚拟机中安装ftp服务器编辑-设置。IP为虚拟机win7的ip地址。编辑-用户(添加用户和设置密码)添加主目录;右边勾选所有权限(我的是在添加之前在c盘下建立一个ftp文件夹)。之后用相应的远控管理软件进行连接。FTP抓包先打开wireshark全流量抓包软件并且将其ftp服务断开。之后重新连接FTP服务此时可以看到ftp协议流量包已抓到。
  • 抓包分析 TCP 协议 咖啡加 剁椒 软件测试tcp/ip网络协议网络功能测试软件测试自动化测试程序人生
    TCP协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。环境准备对接口测试工具进行分类,可以如下几类:网络嗅探工具:tcpdump,wireshark代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy分析工具:curl,postman,chromeDevtool抓包分析TCP协议tcpdumptcpdump是一款将网络中传送的数据包
  • 【JavaEE】_Fiddler抓包HTTP请求与响应 _周游 JavaEEfiddlerhttp前端
    目录1.Fiddler简介2.Fiddler安装步骤3.抓包结果举例(sogou.com)1.Fiddler简介1.要查看HTTP的请求和响应,需要使用抓包工具进行抓包;抓包即获取网卡上经过的数据并显示出来,常用的抓包工具有wireshark和fidder,其中wireshark功能强大,可以抓TCP包、HTTP包等等,但使用复杂,而fiddler是专用于抓HTTP的抓包工具;2.fiddler本
  • kali系统概述、nmap扫描应用、john破解密码、抓包概述、以太网帧结构、抓包应用、wireshark应用、nginx安全加固、Linux系统加固 Mick方 安全wiresharklinux
    目录kalinmap扫描使用john破解密码抓包封装与解封装网络层数据包结构TCP头部结构编辑UDP头部结构实施抓包安全加固nginx安全防止缓冲区溢出Linux加固kali实际上它就是一个预安装了很多安全工具的DebianLinux[root@myhost~]#kaliresetkaliresetOK.该虚拟机系统用户名为:kali,密码为:kali基础配置$ipas#查看网络IP地址,本例中查
  • 网络渗透测试:Wireshark抓取qq图片 Stitch . 我的大学笔记CTF网络wireshark测试工具网络安全
    WiresharkWireshark·Downloadhttps://www.wireshark.org/download.html简介WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学
  • 聚创速腾16线激光雷达使用配置 wanghuohuo0716
    目录目录一、硬件连接1.1硬件接口1.2数据接口1.3wireshark数据包检测二、驱动配置2.1RS_View上位机2.1.1下载2.1.2运行2.1.3连接激光雷达查看点云2.1.4激光雷达IP、转速与工控机IP配置2.2ROS驱动配置2.2.1安装依赖2.2.2下载源码2.2.3编译2.2.3参数配置三、启动运行一、硬件连接1.1硬件接口硬件连接图如下图所示,16线激光雷达的额定功率是12
  • Wireshark使用技巧 程序员
    Wireshark作为网络数据软件,功能强大,本专栏介绍仅为冰山一角,仅仅是一个入门级别的介绍,大部分功能还需要在日常工作中进行挖掘。总结Wireshark软件的使用技巧如下:1.合理部署Wireshark的位置,从源头保障能够抓取到数据包。一般部署到核心网络区域。2.选定恰当捕获接口。3.使用捕获过滤器,过滤掉不必要数据,避免不必要的数据干扰。4.使用显示过滤器。明确目标数据包。5.使用着色规则
  • WIN10最简步骤配置本地X server通过SSH X11 forwarding访问虚拟机图形程序 BabyShark1997
    背景说明我的环境清单:Win10宿主机WSLUbuntu20.04UWPVirtualBox6.1下使用mininet-2.2.2镜像文件创建的虚拟机起因是按照mininet官网说明执行虚拟机内的wireshark,这需要在宿主机上运行Xserver,开启WSL下SSH的X11forwarding功能,并连接到虚拟机,之后即可正常运行虚拟机内的图形程序配置步骤XserverXserver在Win1
  • 使用 Wireshark 解析 form 表单的 HTTP 报文 linhieng wiresharkhttp测试工具
    阅前须知:本内容对初学者可能并不友好。假设我们的form表单如下:提交数据如下:first-name=Alanavatar=avatar.pnglast-name=Smith通过wireshark捕获到我们的请求:其对应的HTTP报文内容如下(图片来自Wireshark)表单内容就在FileData中(也就是“请求头\r\n”之后),内容通过boundary进行分割:小知识:当发送multipar
  • wireshark抓包问题及学习 1h1h1h1h1 wiresharktcpdumpwireshark
    wireshark抓包问题及学习【场景1】服务A请求服务B经常超过3s,报错i/otimeout,想看下是否网络波动或者负载太高。需要抓包分析。问题1:超时时间不定,且请求量过大,一直抓了存文件里抓包文件过大。解决学习:每10分钟覆盖重写文件,在确认慢请求复现后,立即停止抓包。-i指定监听的网络接口;-G指定每隔N秒就重新输出至新文件;-W指定输出文件的最大数量,到达后会重新覆写第1个文件;-w输
  • wireshark抓包报错The capture session could not be initiated on interface ‘\Device\NPF_Loopback‘ 1h1h1h1h1 wiresharkwireshark前端数据库
    wireshark抓包报错Thecapturesessioncouldnotbeinitiatedoninterface‘\Device\NPF_Loopback’(Erroropeningadapter:Thesystemcannotfindthepathspecified.(3)).解决方法以管理员身份运行cmd,输入netstartnpcap重新打开wireshark即可。
  • 计算机网络相关题目及答案(第八章) 小嘤嘤怪学 网络
    第八章习题:P19.考虑下面对于某SSL会话的一部分的Wireshark输出。a.Wireshark分组112是由客户还是由服务器发送的?b.服务器的IP地址和端口号是什么?c.假定没有丢包和重传,由客户发送的下一个TCP报文段的序号将是什么?d.Wireshark分组112包含了多少个SSL记录?e.分组112包含了一个主密钥或者一个加密的主密钥吗?或者两者都不是?f.假定握手类型字段是1字节并
  • 【CURLE_RECV_ERROR】错误码解决 时暑 网络通信C++/C
    前言:年末出大坑,目前博主项目中对外提供的设备接口库涉及到网络通信,部分HTTP请求概率性出现【CURLE_RECV_ERROR】问题。博主使用的是libcurl第三方库进行http请求,由于网上没有查到相关资料,下面记录一下,本次问题分析和解决办法,希望能给其他人提供解决思路。问题定位:通过Wireshark抓包,我对比了正常时候的HTTP流和异常时候的HTTP流。异常HTTP流正常HTTP流当
  • 解决win10下 wireshark出现卡死未响应的问题 快乐至上
    近日使用wireshark时经常出现wireshakr运行后,出现未响应的问题,且必现,即使打开什么也不做也会卡死。重启,重装,更新版本均不能解决问题。经过一系列排查发现和有道词典有关系。解决方法:1.关闭有道词典取词功能即可恢复正常。2.若1不能解决,直接退出有道词典,或卸载即可解决。3.另外网上查到其它方法也可尝试:1)重启浏览器,删除sslkeylogflie2)删除Wireshark关于T
  • wireshark的https解析配置 明翼
    一、tshark中https配置设置需要对tshark添加https的支持,这个比较简单通过以下参数来设定:tshark-o"ssl.desegment_ssl_records:TRUE"-o"ssl.desegment_ssl_application_data:TRUE"-o"ssl.keys_list:209.190.x.x,443,http,/etc/squid/ssl/file/squid
  • 03-抓包_封包_协议_APP_小程序_PC应用_WEB应用 月亮今天也很亮 小迪安全web安全学习小程序前端php
    抓包_封包_协议_APP_小程序_PC应用_WEB应用一、参考工具二、演示案例:2.1、WEB应用站点操作数据抓包-浏览器审查查看元素网络监听2.2、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite2.3、程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统2.4、通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统三、环境配
  • WireShark使用教程(TCP/IP 部分情况居然变成三次挥手了???) 橘子味的茶二 基于C的网络编程wiresharktcp/ip测试工具
    WireShark自学WrieShark介绍WrieShark的应用常见协议包的抓取WrieShark常用手段混杂模式和普通模式混杂模式打开方式普通模式过滤器过滤器类型捕获过滤器显示过滤器语法捕获到的数据的列的含义常见的Protocols-Values键盘快捷键常用的过滤命令常用协议分析ARP协议分析ICMP协议分析TCP三次握手四次挥手协议四次挥手居然变成了三次挥手了HTTP协议分析资料Wrie
  • 抓包工具 zhuangzi
    Fiddler手机与电脑连接同一个网络时,可以在电脑上抓手机上的数据包。强大好用。https://www.telerik.com/fiddlerWireSharkWireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。https://www
  • java杨辉三角 3213213333332132 java基础
    package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
  • 《大话重构》之大布局的辛酸历史 白糖_ 重构
    《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。   背景         公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
  • 电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频ed2k
    本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网: http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。 项目源码: http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。 项目源码依赖于两个库项目,库项目一链接: http://git.oschina.
  • Javascript中函数的toString()方法 周凡杨 JavaScriptjstoStringfunctionobject
    简述     The toString() method returns a string representing the source code of the function.     简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。 句法     function.
  • struts处理自定义异常 g21121 struts
    很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。 非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。 此处我们用的是非运行时异常,首先定义一个异常LoginException: /** * 类描述:登录相
  • Linux中find常见用法示例 510888780 linux
    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数;
  • SpringMVC的各种参数绑定方式 Harry642 springMVC绑定表单
    1. 基本数据类型(以int为例,其他类似): Controller代码: @RequestMapping("saysth.do") public void test(int count) { } 表单代码: <form action="saysth.do" method="post&q
  • Java 获取Oracle ROWID aijuans javaoracle
    A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
  • java获取方法的参数名 antlove javajdkparametermethodreflect
    reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
  • JAVA正则表达式匹配 查找 替换 提取操作 百合不是茶 java正则表达式替换提取查找
    正则表达式的查找;主要是用到String类中的split();       String str;      str.split();方法中传入按照什么规则截取,返回一个String数组   常见的截取规则: str.split("\\.")按照.来截取 str.
  • Java中equals()与hashCode()方法详解 bijian1013 javasetequals()hashCode()
    一.equals()方法详解     equals()方法在object类中定义如下:  public boolean equals(Object obj) { return (this == obj); }    很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
  • 精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle数据库plsql
    --工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
  • 【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
     Nginx作为静态文件HTTP服务器 在本地系统中创建/data/www目录,存放html文件(包括index.html) 创建/data/images目录,存放imags图片 在主配置文件中添加http指令   http { server { listen 80; server_name
  • kafka获得最新partition offset blackproof kafkapartitionoffset最新
    kafka获得partition下标,需要用到kafka的simpleconsumer   import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
  • centos 7安装docker两种方式 ronin47
          第一种是采用yum 方式              yum install -y docker           
  • java-60-在O(1)时间删除链表结点 bylijinnan java
    public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
  • nginx利用proxy_cache来缓存文件 cfyme cache
    user  zhangy users; worker_processes 10; error_log  /var/vlogs/nginx_error.log  crit; pid        /var/vlogs/nginx.pid; #Specifies the value for ma
  • [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
        假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:     string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"     定义一个0整数c,然后用这个整数c去
  • 如何集成支付宝官方文档 dai_lm android
    官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app,然后提交支付宝审核,通过后才能集成 调试的时候估计会真的扣款,请注意
  • 应该在什么时候使用Hadoop datamachine hadoop
    原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html 存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我,“你在大数据和Hado
  • 在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
    在GridView中使用关联模型进行搜索和排序 首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
  • 使用NSString 的格式化大全 dcj3sjt126com Objective-C
    格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
  • 使用activeX插件对象object滚动有重影 蕃薯耀 activeX插件滚动有重影
      使用activeX插件对象object滚动有重影   <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
  • SpringMVC4零配置 hanqunfeng springmvc4
    基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。     项目说明如下: 1.db.sql是项目中用到的表,数据库使用的是oracle11g 2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动; 3.默认项目为零配置启动,如果需要更改启动方式,请
  • 《开源框架那点事儿16》:缓存相关代码的演变 j2eetop 开源框架
    问题引入 上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。 该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。 当然去看相关实现代代码的时候,大致是下面的样子。 [java] view plain copy print ? public vo
  • AngularJS浅析 kvhur JavaScript
    概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm Directive 扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
  • 架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
    1.前言.    jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
  • 如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
      本文链接:  http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。 说一下,
  • C语言算法之水仙花数 qiufeihu c算法
    /** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
  • JSP指令 wyzuomumu jsp
    jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %> 常用的三种指令: page,include,taglib page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他